在局域网内实现https安全访问

在局域网内实现https安全访问

准备原料

服务器 resin (当然也可以是tomcat,这里以resin为例)

安装jdk

域名 (随便写一个就行,因为是内网使用,不会被校验)

生成证书

  • 第一步:为服务器生成证书

keytool -genkey -alias resin -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/resin.keystore -storepass 123456

  • 第二步:为客户端生成证书

keytool -genkey -alias client1 -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/keys/client1.p12 -storepass 123456

  • 第三步:让服务器信任客户端证书

keytool -export -alias client1 -keystore D:/keys/client1.p12 -storetype PKCS12 -keypass 123456 -file D:/keys/client1.cer

keytool -import -v -file D:/keys/client1.cer -keystore D:/keys/resin.keystore -storepass 123456

  • 第四步:让客户端信任服务器证书

keytool -list -v -keystore D:/keys/resin.keystore

keytool -keystore D:/keys/resin.keystore -export -alias resin -file D:/keys/server.cer

注意:当提示:您的名字与姓氏是什么? 请输入你准备的域名比如:www.aclululu.com

其他的按照提示输入就是了,最后会得到四个文件如下:

生成客户端安装证书

  • 双击server.cer文件,按默认安装,直到安装成功
  • 打开IE浏览器,找到证书

  • 选择导出,导出的证书即可用于其他客户进行安装使用。这里命名为aclululu_client

配置服务器端resin

早期的版本,因为没有最新的,所以请见谅!
resin.conf文件具体需要修改的地方

  • 配置https证书
<http address="*" port="443">

  <jsse-ssl>
  <key-store-type>jks</key-store-type>
  <key-store-file>keys/resin.keystore</key-store-file>
  <password>123456</password>
  </jsse-ssl>
  </http>
  • 配置更新
<session-config>

  <session-timeout>-1</session-timeout>
  <enable-url-rewriting>false</enable-url-rewriting>
  <reuse-session-id>false</reuse-session-id>
  <cookie-secure >true</cookie-secure>
  </session-config>
  • 配置httpOnly请求

<cookie-http-only>true</cookie-http-only>

  • 配置secure属性

<secure>true</secure>

客户机安装证书,修改host文件(注意客户机)

打开IE浏览器,导入证书

按照默认导入刚刚保存的aclululu_client证书。直到导入成功。

修改host文件

假如服务器的ip为:172.16.1.123
方法一:
修改批处理文件:aclululu_host.bat

@echo off
color 0F
@attrib -r "%windir%\system32\drivers\etc\hosts"
@echo= >>"%windir%\system32\drivers\etc\hosts"
@echo= >>"%windir%\system32\drivers\etc\hosts"
@echo #Fssoft Start >>"%windir%\system32\drivers\etc\hosts"
@echo 172.16.1.123 www.aclululu.com>>"%windir%\system32\drivers\etc\hosts"
@echo #Fssoft End >>"%windir%\system32\drivers\etc\hosts"
@echo= >>"%windir%\system32\drivers\etc\hosts"
@echo= >>"%windir%\system32\drivers\etc\hosts"
@attrib +r "%windir%\system32\drivers\etc\hosts"

然后双击执行bat即可

方法二:
直接去
C:\Windows\System32\drivers\etc下手动修改

访问

https
就可以安全访问172.16.1.123这台主机上的网页了

原文链接:https://www.jianshu.com/p/631719c9f0c6

原文地址:https://www.cnblogs.com/1175429393wljblog/p/9271950.html

时间: 2024-10-02 10:22:44

在局域网内实现https安全访问的相关文章

安装apache服务器时遇到只能本地访问,局域网内其他电脑不能访问apache:

安装apache服务器时遇到只能本地访问,局域网内其他电脑不能访问apache:1.查看selinux运行状态及关闭selinux/usr/sbin/sestatus -v文本模式关闭selinux:vi /ect/selinux/config把 SELINUX=enforcing 注释掉:#SELINUX=enforcing ,然后新加一行为:SELINUX=disabled保存,reboot system!!!用命令setenforce可以修改Current mode,不能关闭selinux

如何让局域网内的其他电脑访问本机的mysql

测试电脑:本机ip是125.216.250.67  其他电脑 125.216.250.68 第一步:先用其他电脑ping本机,看能否ping通 如上图即为成功ping通了 第二步:开放mysql的全向 打开mysql的命令窗口,修改访问权限为all,即set host='%' where host= 'localhost' 第三步:在同一个局域网的其他机器上输入125.216.250.67/phpMyadmin 进入mysql,输入账号密码(不同机器账号密码可以共用)即可登录 注意:在别的机器上

同一局域网内其它设备无法访问本地Apache问题的解决

我的Apache版本2.4.9 第一步:将Apache配置文件httpd.conf中<Directory></Directory>内的Require local注释掉 第二部:打开防火墙,允许Apache HTTP  Server程序通过防火墙,如下图:

WCF局域网内使用代理无法访问解决方法

问题描述 在大部分事业单位上网都是需要使用代理的,前几天带着一个同事写的程序过来部署,部署以后各个客户端通过WCF相互通讯,那么其中一个地方在本地局域网测试是没有问题的. 后发现一部分是原因是由于代理问题,另一部分是防火墙问题. 代理问题解决方法 在代理里设置,允许特定IP地址不使用代理服务器,如图: 防火墙解决方法 我一般情况下是关闭防火墙的,如果不想关闭防火墙可以在入栈规则里添加,放开特定端口. 总结 WCF很好很强大,只是目前还处在学习阶段.

解决Python(2.7)Webserver 局域网内非本机访问时速度极慢

from wsgiref.simple_server import * def aaa(environ,start_response): # try: # request_body_size = int(environ.get('CONTENT_LENGTH', 0)) # except (ValueError): # request_body_size = 0 # request_body = environ['wsgi.input'].read(request_body_size) # pr

[Jenkins]局域网内可访问配置方法 -windows

系统环境: windows10 一.修改端口号 1.修改Jenkins安装目录下的配置文件D:\Jenkins\jenkins.xml 例如端口号改成2017 2.进入命令行窗口,进入Jenkins目录,重启Jenkins,生效 [CMD]→[D:\Jenkins]→[jenkins.exe restart] 二.访问jenkins 1.本地访问 http://127.0.0.1:2017 2.局域网内其他设备访问 http://10.xx.xx.xxx:2017 局域网ipv4地址 3.局域网

如何组建无线局域网?实现局域网内互相访问

将光猫伸出来的网线插入路由器的wan插口,按照路由器进入管理员入口的方法登陆(不同的路由器品牌登陆的方式不同),设置好路由器里的上网设置(主要是你家网络的账号密码),再找到“无线设置”,设置一下无线的名称和密码. 步骤阅读 步骤阅读 2 右键点击计算机(我的电脑),查看要组网的几台电脑工作组名称是否在同一个工作组(查看方法相同),若不在同一组,点击高级系统设置---计算机名---更改---工作组名称更改为相同的(为了方便,也可将计算机名称改一下),改完后点击确定(先不要重启电脑). 步骤阅读 步

配置Apache将自己的电脑做服务器使局域网内的电脑访问自己的主机

很多的朋友都想把自己的电脑打造为服务器使别人能够访问.比如说你自己写了一网站,只能自己通过localhost访问或127.0.0.1访问.但是怎么让别人的电脑也能访问呢?来看看自己写的网站.现在我来讲讲怎么让局域网内的主机来访问你的主机. 首先我们要安装Apache,这个大家都知道吧!Apache是世界上公认的比较好的WEB服务器软件.我们先下载Apache然后安装起来.安装过程傻瓜式的,很轻松.然启动服务,然后在浏览器上输入127.0.0.1如果能进去看到一默认的网页就说明Apache已经安装

Python一个命令开启http下载服务器(可以局域网内共享文件)

前提条件:windows系统上安装python 如果想把D:\asdm作为提供下载的目录, 打开cmd然后cd命令进入该目录:cd D:\asdm, 然后执行Python -m SimpleHTTPServer, 如果出现:No moudle named SimpleHTTPServer, 就使用命令:python -m http.server,此时会看到使用端口 重新打开另一个cmd窗口,ipconfig查看本机ip,同一局域网内任何机器浏览器访问该ip:端口,就可以看到asdm目录,里面文件